最近発見された開くとiPhoneがフリーズしてしまうURL「ChaiOS」について対策/テストリンク

ChaiOSとは?

著名なiOSの脱獄開発者Abraham Masri氏が開発しました。

このChaiOSを使えばURLを開いただけでiPhoneをフリーズ・クラッシュさせてしまう恐ろしいバグです。

https://twitter.com/cheesecakeufo/status/953401511429726210

しかも、メッセージアプリに関してはアプリを起動するだけでフリーズ/クラッシュしてしまう場合があります。

 

これはメッセージアプリのプレビュー機能が働いているためです。

初めはGithubにてAbraham Masri氏がURLを公開していましたが、悪用する人が大勢いたためにGithubの運営がChaiOSのページを削除しました。

https://twitter.com/cheesecakeufo/status/953415041386205185

 

 

ですが、安心はできません。

この悪意のあるURLは大勢の人に知れ渡ってしまいましたし、iOSのセキュリティアップデートで修正されるまでは警戒しておかなければなりません。

 

 

Abraham Masri氏のページが削除されていなかったときはGithubのドメインをiOS側でブロックすることで対処できましたが、そのページが削除されたために他のユーザーが自身のwebサイトにリンクをアップロードし、Githubのドメインをブロックしても対処(対策)できない状態になってしまいました。

つまり、事態は悪化してしまったのです・・・。

ChaiOSのURL

先ほども言った通り、沢山のユーザーがURLを知ってしまっています。

そして、Githubには沢山のChaiOSのクローンがアップロードされています。

 

https://github.com/search?utf8=%E2%9C%93&q=ChaiOS

 

ChaiOSは開発者の為にテスト用として開発されました。

絶対に悪用しないでください。

 

 

一応テスト用にリンクを1つ(というか私のやつを)置いておきますが、くれぐれも他人には送信しないように!

https://9ketsuki.info/chaios/ 

開いた瞬間クラッシュ/フリーズします。

自己責任でURL先へアクセスして下さい。

 

自分で開けば分かりますが、マジでシャレになりません。

絶対に他人に送ったりしないようにしましょう。

 

 

対処法

もしも、タブを閉じることが出来ずに負のループに陥った場合は機内モードを有効にしてタブを削除してください。

 

もしも、機内モードにしてもsafari起動中にクラッシュしてしまう場合は

[設定]>[safari]>[履歴とWebサイトデータを削除]をタップしてください。

削除した場合は、履歴、Cookie、その他のブラウズデータが消えてしまうので注意してください。

 

 

ChaiOSの対策方法

先ほども言った通り、Githubのドメインをブロックするしか今の所ありません。

Github以外のドメインを使用した攻撃に対しては対策できませんが、全く対策しないよりはマシだと思います。

 

[設定]>[一般]>[機能制限]>

へと進んでいき、

[機能を制限]をタップ。

[webサイト]>[アダルトコンテンツを制限]

をタップし、「常に禁止」の[webサイトを追加..]をタップ。

 

「github.io」を入力。

これで完了です。

 

私のサイトをブロックする場合は「9ketsuki.info」を入力しましょう・・・。

悪用されているようでしたら私のtwitterかこの記事にコメントしてもらえばChaiOSのページは削除します。

 

 

 

18-1-19追記

MacRumorsによればAppleはiOS 11.2.5(来週リリース予定)にてこのバグを修正するようです。